Als u DKIM inschakelt voor een domein, dan wordt er een speciale header toegevoegd aan elke e-mail die vanaf het domein wordt verzonden. Deze header bevat een cryptografische privésleutel. De e-mailserver van de ontvanger heeft een openbare sleutel nodig om te verifiëren dat de e-mail inderdaad vanaf het domein is verzonden en dat niemand tijdens de overdracht heeft geknoeid met de inhoud. E-mails zonder header worden gedetecteerd als niet-authentiek.

U kunt e-mailondertekening met DKIM inschakelen voor domeinen die gebruik maken van de Plesk DNS-server en voor domeinen die een externe DNS-server gebruiken.

U schakelt ondertekenen met DKIM in voor elk individueel domein.

DKIM-ondertekening inschakelen voor uitgaande mail vanaf een domein:

  1. Ga naar Websites & domeinen > uw domein > tabblad “Mail” > Mail-instellingen.

  2. Schakel het selectievakje “Bescherm tegen spam door met het DKIM-systeem uitgaande berichten te ondertekenen” in en klik vervolgens op Toepassen.

    Als u gebruik maakt van de DNS-server van Plesk, dan is DKIM nu ingeschakeld voor het domein. Plesk voegt de volgende twee records toe aan de DNS-zone van het domein (voorbeeld.nl staat voor uw domeinnaam):

    • default._domainkey.voorbeeld.nl bevat het publieke deel van de gegenereerde sleutel.
    • _ domainkey.voorbeeld.nl bevat het DKIM-beleid; u kunt dit bewerken.

    Als u een externe DNS-server gebruikt, dan moet u nu nog één stap uitvoeren, want Plesk kan de DNS-records niet aan de externe DNS-server toevoegen. Voeg deze dus zelf toe met behulp van de aanwijzing van Plesk.

  3. Klik op “Het instellen van externe DNS” om de aanwijzing te openen. Kopieer de twee DNS-records die u hier vindt en voeg deze toe aan de DNS-server.

Notitie: Als u domeinaliassen gebruikt voor het verzenden van e-mail, dan moet u ook daar de DKIM DNS-records toevoegen. Gebruik dezelfde records als voor het hoofddomein, maar nu met de naam van het domeinalias.

image DKIM external DNS

SPF- en DMARC-beleid voor uitgaande e-mail

Naast DKIM ondersteunt Plesk SPF en DMARC voor uitgaande mail. DMARC voert het opgegeven beleid uit dat bepaalt hoe e-mailberichten moeten worden behandeld, afhankelijk van de resultaten van de DKIM- en SPF-controle. Het standaardbeleid van DMARC is dat berichten die niet door de controle komen, niet worden verwijderd. U kunt gebruik maken van een strenger beleid. U kunt bijvoorbeeld aangeven dat een bericht zowel de SPF- als de DKIM-controle moet doorkomen om door de mailserver van de ontvanger te worden geaccepteerd.

U kunt het SPF- en DMARC-beleid voor uw domein wijzigen in de DNS-instellingen van het domein.

DMARC- of SPF instellen voor uw domein:

Ga naar Websites & Domeinen> ga naar het domein > DNS-instellingen en bewerk de DNS-records die betrekking hebben op SPF of DMARC. Dit record maakt bijvoorbeeld gebruik van het standaardbeleid van DMARC:

_dmarc.<your domain>.    TXT    v=DMARC1; p=none

Lees meer over DMARC en SPF, <https://tools.ietf.org/html/rfc7208> __ (inclusief beleidsnotities).